دانلود ترجمه مقاله سیستم ردیابی وکاهش حملات عدم دسترسی توزیع شده مبتنی بر ارزیابی کارایی شبکه
گزارش سمینار کارشناسی ارشد
رشته فناوری اطلاعات گرایش شبکه
چکیده
در این مقاله، روش DATMS[1] برای شناسایی منابع حمله کننده در حملات از نوع عدم دسترسی توزیع شده[2]، با استفاده از نظارت بر کارایی شبکه معرفی گردیده است. با نظارت بر نرخ از دست رفتن بسته ها[3]، میتوان مسیریابهای نزدیک به منابع حمله کننده را تشخیص داد. به این مسیریابها در اصطلاح نقاط تقریبی ورود حمله (AENs)[4] گفته میشود. روش DATMS، برای کاهش زمان ردیابی از روش تحلیل آنلاین بجای روش تحلیل پس از وقوع[5] استفاده میکند. بعلاوه، برای کاهش حملات عدم دسترسی توزیع شده، کنترل کنندۀ منطبق باطول صف برای فیلتر کردن بسته ها پیشنهاد شده است. چون تمایز داادن بین جریان دادۀ حمله کننده و جریان دادۀ مربوط به قربانی برروی مسیریابهای مرکزی بسیار سخت است، فیلتر کنندۀ بستۀ پیشنهاد داده شده بسیار ساده و با سربار کم میباشد. سرانجام، نتایج تجربی از شبیه سازی های انجام شده توسط ns2 نشان میدهد که حملات عدم دسترسی توزیع شده با کمک روش پیشنهادی بسیار کاهش می یابد.
[1]DDOS Attack Traceback and Mitigation System
[2]DDOS = Distributed Denial of Service
[3]Packet Data Loss
[4] Approximate Attack Entry Nodes
[5]Post-mortem analysis
مقدمه
حملات عدم دسترسی توزیع شده از جدی ترین مسائل امنیتی برروی اینترنت میباشند. در اوایل سال 2000، این نوع حملات، قدرت خودرا با از کارانداختن سرور چند سایت معروف مانند Yahoo، Amazon، CNN وeBay برای چند ساعت و حتی چند روز و کاهش سود چند میلیون دلاری، نشان دادند. به صورت کلی، در حمله عدم دسترسی توزیع شده تعداد زیادی بسته از منابع حمله مختلف به سمت شبکه سرازیر میشود. این ترافیک عظیم و توزیع شده با مصرف منابع شبکه مانند پهنای باند و زمان پردازش مسیریابها، به سرعت کارایی شبکه را کاهش میدهد.
فهرست مطالب
چکیده | 3 | |
مقدمه | 4 | |
کارهای مشابه | 6 | |
سیستم ردیابی و کاهش حملات عدم دسترسی توزیع شده (DATMS) | 8 | |
ارزیابی کارایی DATMS | 15 | |
نتیجه گیری | 22 | |
مراجع | 23 |
An On-line DDoS Attack Traceback and Mitigation
System Based on Network Performance Monitoring
Wei-Tsung Sul, Tzu-Chieh Lin2, Chun-Yi Wu3, Jang-Pong Hsu3, and Yau-Hwang Kuol
‘Center for Researches of E-life DIgital Technologies (CREDIT)
Department of Computer Science and Information Engineering
National Cheng Kung University, Taiwan
2Acer Incorporation, Taiwan
3Advanced Multimedia Internet Technology Incorporation, Taiwan
Abstract In this paper, DDoS Attack Traceback and
Mitigation System (DATMS) is proposed to trace the DDoS attack
sources based on network performance monitoring. By
monitoring packet loss rate and packet arrival rate, the routers
can be traced as near as attack sources on victim flows, called
Approximate Attack Entry Nodes (AENs), can be traced as near
as attack sources. DATMS adopts on-line analysis instead of
post-mortem analysis to reduce the trace time. In addition, the
packet filter controller which adapts to queue length is proposed
to mitigate the DDoS attacks. Since it is extremely difficult to
distinguish attack flows and victim flows on core routers, the
proposed packet filter is very simple and has lower overhead.
Finally, the experimental results from NS-2 simulations show that
the DDoS attacks are effectively mitigated by DATMS.
Index Terms Distributed denial of service, Network performance
monitoring, IP traceback, Packet filter
این فایل ورد (word) ترجمه در 25 صفحه و فایل اصلی لاتین pdf مقاله در 6 صفحه به خدمتتون ارائه میشود. + 23 صفحه پاورپوینت ارائه